[发明专利]一种SoC安全芯片抗侧信道攻击方法及抗侧信道攻击的电子系统

说明书

本发明提供一种SoC安全芯片抗侧信道攻击方法及电子系统。该方法包括：每接收到待处理的明文数据后，则对所述待处理的明文数据执行至少一回密码运算，每回密码运算包括至少两次密码运算，具体包括：生成随机数R0，并根据R0确定每次密码运算的密码参数的真伪组合方式与真伪密码运算的先后顺序；根据每次密码运算的密码参数的真伪组合方式，进行本回密码运算；若本回密码运算中的至少一次密码运算的密码参数皆为真，则保留密码参数皆为真的密码运算的运算结果，丢弃密码参数中的至少一个参数为伪的密码运算的运算结果；若执行完本回密码运算后，还有仍未进行密码运算的明文数据，则进行下一回密码运算，否则所述待处理的明文数据的密码运算结束。

技术领域

本发明涉及SoC(System on Chip)安全芯片密码服务应用领域，尤其涉及一种SoC安全芯片抗侧信道攻击方法及抗侧信道攻击的电子系统。

背景技术

SoC安全芯片是指嵌入有硬件密码算法IP核的片上系统的微处理器芯片，如智能卡、身份证、银行卡、加密网卡和安全终端设备中提供密码服务功能的芯片均为SoC安全芯片。

随着人们网络交流与物联网应用的普及，网络上流动的信息只有通过密码技术的保护才能保障信息的机密性、完整性与不可否认性。嵌入式SoC安全芯片只需要在安全环境下协商或者下载密钥，且通过密钥管理可确保在任何条件下密钥只存放在芯片内部的安全区域，而不可能出现在芯片以外，以确保密钥的安全性。因此，在上网设备中采用嵌入式SoC安全芯片提供密码服务要比采用纯软件提供密码服务具有更高的安全性。

采用硬件电路在芯片内部实现密码算法，当硬件电路在执行密码算法时，其能量的消耗与密钥和输入的运算信息密切相关，侧信道攻击技术就是利用SoC安全芯片在执行密码运算时所泄露的功耗、电磁辐射、温度等相关信息，在不破坏芯片正常工作的前提下，采集一定量的功耗、电磁能、温度等信息，通过简单功耗分析SPA(Simple PowerAnalysis)、差分功耗分析DPA(Differential Power Analysis)、相关功耗分析CPA(Correlation Power Analysis)等方式来获取SoC安全芯片内部所存储的密钥，从而达到破解密码应用系统的目的。

SoC安全芯片内部的密码算法IP核一般有2种工作模式：即普通工作模式和安全工作模式。普通工作模式通常采用掩码技术，提供有限的安全防护；安全工作模式下对称密码算法IP核一般采用随机掩码、动态时钟、冗余密码运算、冗余功耗部件、双态功耗平衡逻辑电路等多种技术相结合的方式来抵抗侧信道的攻击，但这些技术的采用，极大地降低了密码运算的速度，有些芯片安全工作模式的密码运算速度仅为普通工作模式的13％，且增加了芯片的功耗和成本；有些又有安全防护能力不足的问题。因而在SoC安全芯片应用中，亟需既具备一定的抗侧信道攻击能力，又有较高密码运算速度的技术方案。

发明内容

针对现有方案不能较好平衡SoC安全芯片的安全防护能力和密码运算速度的问题，本发明提供一种SoC安全芯片抗侧信道攻击方法及抗侧信道攻击的电子系统。

一方面，本发明提供一种SoC安全芯片抗侧信道攻击方法，包括：每接收到待处理的明文数据后，则对所述待处理的明文数据执行至少一回密码运算，每回密码运算包括至少两次密码运算，具体包括以下步骤：

步骤1、生成随机数R0，并根据R0确定本回密码运算中每次密码运算的密码参数的真伪组合方式与真伪密码运算的先后顺序，所述密码参数包括密钥、明文和算法参数组；

步骤2、根据本回密码运算中每次密码运算的密码参数的真伪组合方式，进行本回密码运算；

步骤3、若本回密码运算中的至少一次密码运算为真运算，则保留所述真运算的运算结果，并丢弃伪运算的运算结果；其中，若一次密码运算中的所有密码参数均为真，则该次密码运算为真运算；若一次密码运算中的密码参数中的至少一个参数为伪，则该次密码运算为伪运算；